dll - PE 导出目录表的 OrdinalBase 字段被忽略了？-6ren

dll - PE 导出目录表的 OrdinalBase 字段被忽略了？

转载作者：行者123 更新时间：2023-12-04 11:43:55

27

4

根据我和其他人的经验 (http://webster.cs.ucr.edu/Page_TechDocs/pe.txt)，PE/COFF 规范文档错误地声称包含在序数表中的导出地址表索引是相对的到序数基数，甚至给出了一个不正确的例子(第 5.3 节)。实际上，在 Ordinal Base = 1 的正常情况下，Ordinal Table 中的索引是地址表中基于 0 的索引。我在 VS Studio 生成的 PE 库和 Kernel32.dll 等系统库中看到了这一点。

我的问题是，你有没有观察过序数基数不等于 1 的二进制？我想知道这是否是一个逐一错误，或者序数基数是否从未应用于序数表条目。

最佳答案

这是 mfc42.dll 版本 6.06.8064.0 的转储。

Microsoft (R) COFF/PE Dumper Version 9.00.30729.01
Copyright (C) Microsoft Corporation.  All rights reserved.


Dump of file mfc42.dll

File Type: DLL

  Section contains the following exports for MFC42.dll

    00000000 characteristics
    4D79A4A3 time date stamp Fri Mar 11 05:27:15 2011
        0.00 version
           5 ordinal base
        6939 number of functions
           6 number of names

    ordinal hint RVA      name

          5    0 0000ED7C ?classCCachedDataPathProperty@CCachedDataPathProperty@@2UCRuntimeClass@@B
          6    1 0000ED44 ?classCDataPathProperty@CDataPathProperty@@2UCRuntimeClass@@B
          7    2 000DEEAC DllCanUnloadNow
          8    3 000DEE6C DllGetClassObject
          9    4 000DED0A DllRegisterServer
         10    5 000DEEDE DllUnregisterServer
        256      0004F84F [NONAME]
        [...]
       6943      0003B412 [NONAME]

这是它在二进制文件中的样子:

;
; Export directory for MFC42.dll
;
                dd 0                    ; Characteristics
                dd 4D79A4A3h            ; TimeDateStamp: Fri Mar 11 05:27:15 2011
                dw 0                    ; MajorVersion
                dw 0                    ; MinorVersion
                dd rva aMfc42_dll       ; Name
                dd 5                    ; Base
                dd 1B1Bh                ; NumberOfFunctions
                dd 6                    ; NumberOfNames
                dd rva functbl          ; AddressOfFunctions
                dd rva nametbl          ; AddressOfNames
                dd rva nameordtbl       ; AddressOfNameOrdinals
;
; Export Address Table for MFC42.dll
;
functbl         dd rva ?classCCachedDataPathProperty@CCachedDataPathProperty@@2UCRuntimeClass@@B; 0
                dd rva ?classCDataPathProperty@CDataPathProperty@@2UCRuntimeClass@@B; 1
                dd rva DllCanUnloadNow  ; 2
                dd rva DllGetClassObject; 3
                dd rva DllRegisterServer; 4
                dd rva DllUnregisterServer; 5
                dd 0F5h dup(rva __ImageBase); 6
                dd rva ??0_AFX_CHECKLIST_STATE@@QAE@XZ; 251
                [...]
;
; Export Names Table for MFC42.dll
;
nametbl         dd rva a?classccachedd, rva a?classcdatapat, rva aDllcanunloadno
                dd rva aDllgetclassobj, rva aDllregisterser, rva aDllunregisters
;
; Export Ordinals Table for MFC42.dll
;
nameordtbl      dw 0, 1, 2, 3, 4, 5

所以是的，看来你是对的，序数表中的索引是 基于 0 .

关于dll - PE 导出目录表的 OrdinalBase 字段被忽略了？，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/5653316/

27

4

0

文章推荐： .net - 检测没有 UserAgent 字符串的 .NET 版本

文章推荐： r - 对不同维度的矩阵进行子集化

dll - DLL 包含什么？调试 DLL 和发布 DLL 之间有什么区别？
我有一个 Windows Service(一个发布版本)，我替换了一个在 Debug模式下构建的 DLL 并尝试启动服务。它引发了错误无法加载文件或程序集“名称”或其依赖项之一。尝试加载格式不正确的程
dll - 找不到语言 DLL 'VB6FR.DLL'
我使用 Microsoft Visual Basic 6.0 Enterprise Edition SP6 开发了一个 VB6 应用程序。我已将可执行文件复制到未安装 VB6 的计算机 C。我已在
dll - 将多个 native DLL 合并为一个 DLL
我有很多小的 DLL，我想将它们组合成一个大的(更)DLL(如 suggested here)。我可以通过合并我的项目来做到这一点，但我想要一种不那么干扰的方式。可以将多个 DLL 合并为一个单元吗
dll - 如何将非托管 DLL 和图像与托管 DLL 合并？
我想将非托管 DLL 和图像文件与托管 DLL 合并。我该怎么做？可能吗？最佳答案很有可能。这可以通过 bxilmerge 来完成此解决方案可以将非托管 DLL 和图像或其他文件与托管 DLL 合
dll - 如何正确安装msvcr71.dll
如何在Windows Server 2003上安装msvcr71.dll，这是我的软件所需的。我真的不想将此dll复制到system32文件夹，因为它可能会破坏此目标系统。最佳答案只需将其复制到程
dll - DLL 怎么可能有零导出？
我最近遇到了一个安装在我的系统上的 DLL，Dependancy Walker(以及我尝试过的所有其他实用程序)说按名称或顺序导出为零，但文件大小约为 4mb。我认为 DLL 的唯一目的是导出供其他代
dll - 通过经典ASP调试activeX dll
我终于让我的本地主机在本地显示该站点。一切似乎都在朝着这个方向努力。我的下一步是当网站使用 ActiveX.dll 中的函数时，实际上能够从 VB6 IDE 进入代码更新: 我更新了代码并删除了我在
dll - 如何在无需将exe与lib文件重新链接的情况下更新C++ dll？
首先，我指的是Windows环境和VC++编译器。我想要做的是重建一个Vc++ dll并与已经链接到该lib的exe保持兼容性，而不必重建该exe或使用LoadLibrary动态加载该dll。换句话
dll - 使用 Interop.SHDocVw.dll 我在哪里可以找到这个命名空间/dll？
我以前这样做过，我不记得我是从网上下载的 DLL 还是其他东西，但我不想感染病毒。我需要访问这个命名空间，以便我可以拥有 Webbrowswer 控件不提供的额外功能。如何准确添加 Com 引用。还
dll - 在哪里放置非托管库的 dll？
我正在尝试为依赖于 ghostscript 的库创建 Nuget 包，因此引用 gsdll32.dll - 一个非托管库。我不能只包含一个标准的 dll 引用。我应该把它放在 nuget 目录结构中的
dll - 如何找出可执行文件将加载哪些 dll？
如果我有 Windows 可执行文件，我如何找出它将加载哪些 dll？我只是谈论哪些将静态加载，而不是那些可能使用 LoadLibrary 等动态加载的内容。最佳答案 dumpbin是VC++自带
dll - 什么是 dll？
这可能是一个非常菜鸟的问题，但在当今的网络应用程序开发世界中，许多程序员不需要过多处理 dll，因此也懒得去了解它们的用途。那么什么是dll？它有什么用？它是如何工作的？如何创建一个？在什么
dll - OpenTK 错误，无法加载 DLL 'libGLES.dll
所以我刚刚开始使用 OpenTK，并将此代码放在一个继承 GameWindow 类的类中: protected override void OnRenderFrame(FrameEventArgs e
java - 从 java 调试一个 dll java->jni.dll ->app.dll -> app.dll
如何调试未由 java 应用程序加载的 dll。场景是这样的:我的 java 应用正在加载正在使用另一个 dll 的 jni.dll，而那个 dll 正在使用另一个 dll。 javajni.dll
dll - 这是 "better": COM DLL or Standard DLL with a Typelib?
我将“更好”放在引号中，因为这是一个定性问题。几年来我一直在编写 COM DLL，直到最近才发现并成功使用了带有 Typelib 概念的标准 DLL。使用 COM DLL 代替 DLL+Typeli
c++ - 如何处理缺少 msvcp100.dll、msvcp100.dll 等 dll？
这种用户机器可能没有msvcp100.dll、msvcp100.dll之类dll的情况怎么处理？我不希望我的软件因为这种错误而无法安装在用户的机器上。我一直在考虑要么找到一个工具并将每个需要的 dll
c# - 如何将本地化 DLL (MyLibrary.resources.dll) 编译成单个 DLL？
在 VS2012 中使用 C# .NET 和 COM 互操作，我正在开发一个用于其他几个程序的公共(public)库。为了简化集成，我想将整个库缩减为一个 DLL。该库的特点之一是本地化。它有包含多种
c# - 如何解决 "Native DLL libmbusmaster.dll is missing! Please deploy the DLL file into the same directory as mbusmaster.net.dll."的问题
我在 .Net 中使用 FieldTalk Modbus。当我运行应用程序时，我在为 MbusTcpMasterProtocol 创建对象时遇到错误。 MbusTcpMasterProtocol mb
dll - 与私有(private) dll 相比，共享 dll (GAC) 如何加载到内存并使用
我想指出，我知道如何向/从 GAC 添加/删除程序集。我要问的是，是否有人可以从技术角度向我解释它是如何工作的。将 dll 放在那里有什么意义 - 从节省资源的角度来看。亲切的问候最佳答案将东西
dll - 如何拦截 VB6 ActiveX DLL 中的 DLL 加载/卸载事件？
我继承了一个传统的经典 ASP 应用程序，它使用 VB6 ActiveX DLL 来执行业务逻辑。我想跟踪加载和卸载 DLL 的点。有没有办法在 VB6 DLL 中拦截这些事件？在相关说明中，Cl

首页

博学

6Ren·AI

商城

dll - PE 导出目录表的 OrdinalBase 字段被忽略了？